Zum ersten Mal seit Jahren ist die Zahl der angezeigten Cyberdelikte in Österreich gesunken. Der Cybercrime Report 2024 des Bundeskriminalamts verzeichnet 62.328 Anzeigen, ein Minus von 5,4 Prozent gegenüber dem Rekordjahr 2023 mit 65.864 Fällen. Auf den ersten Blick eine gute Nachricht. Doch wer genauer hinsieht, erkennt ein gefährliches Paradoxon: Während die Statistik der Polizei zurückgeht, schnellen die Angriffe auf Unternehmen in die Höhe. Allein im ersten Quartal 2025 stiegen die Cyberangriffe auf österreichische Firmen laut Check Point Research um 69 Prozent.

Diese Analyse ordnet die aktuellen Zahlen zur Cyberkriminalität Österreich ein, erklärt, warum sinkende Anzeigen kein Grund zur Entwarnung sind, und lässt vier namentlich genannte Fachleute aus Innenministerium, EY und KPMG zu Wort kommen. Dazu liefern wir drei Datentabellen, einen DACH-Vergleich und fünf Prognosen für die Bedrohungslage 2026.

Cybercrime Report 2024: 62.328 Anzeigen und der erste Rückgang seit Jahren

Der jährlich vom Bundeskriminalamt veröffentlichte Cybercrime Report ist die wichtigste offizielle Quelle zur Lage in Österreich. Für 2024 weist er 62.328 angezeigte Fälle aus. Das sind 3.536 Anzeigen weniger als 2023, ein Rückgang von 5,4 Prozent. Es ist die erste rückläufige Bewegung nach einem jahrelangen, teils zweistelligen Anstieg. Zur Einordnung: 2019 lag die Zahl noch deutlich unter 30.000. Innerhalb von fünf Jahren hat sich die registrierte Cyberkriminalität in Österreich damit mehr als verdoppelt.

Die Aufklärungsquote stieg minimal auf 31,7 Prozent, ein Plus von 0,1 Prozentpunkten. Sie bleibt damit niedrig, was die strukturelle Schwäche bei der Verfolgung digitaler Straftaten zeigt: Täter agieren oft aus dem Ausland, nutzen Anonymisierungsdienste und Kryptowährungen. Innenminister Gerhard Karner kommentierte den Bericht nüchtern: “Internetkriminalität gehört nach wie vor zu den großen Herausforderungen für die Polizei.” Die leichte Entspannung in der Statistik darf, so der Tenor im Bericht, nicht über die wachsende Professionalität der Angreifer hinwegtäuschen.

Warum die Anzeigen sinken, die Gefahr aber steigt

Ein Rückgang der Anzeigen bedeutet nicht automatisch weniger Kriminalität. Drei Faktoren erklären die Diskrepanz zwischen offizieller Statistik und realer Bedrohungslage. Erstens das Dunkelfeld: Viele Unternehmen melden Vorfälle aus Angst vor Reputationsschäden gar nicht erst der Polizei. Sie verhandeln im Stillen mit Erpressern oder spielen Backups ein, ohne Anzeige zu erstatten.

Zweitens hat sich die Qualität der Angriffe verschoben. Statt breit gestreuter Massendelikte setzen organisierte Gruppen zunehmend auf gezielte, hochwertige Attacken gegen lohnende Ziele. Ein einzelner erfolgreicher Ransomware-Angriff auf ein mittelständisches Unternehmen richtet mehr Schaden an als hunderte Phishing-Mails an Privatpersonen, taucht in der Anzeigenstatistik aber nur als einzelner Fall auf. Drittens spielt der Einsatz künstlicher Intelligenz eine wachsende Rolle. Der Cybercrime Report nennt KI ausdrücklich als neue Herausforderung, insbesondere zur Erstellung von Deepfakes und zur Automatisierung komplexer Betrugsmodelle. Wer die Gesamtlage verstehen will, sollte die Anzeigenstatistik daher als Untergrenze lesen, nicht als Vollbild.

Cybercrime im engeren Sinn: Angriffe auf Systeme im Detail

Der Report unterscheidet zwischen Cybercrime im weiteren Sinn (Straftaten, bei denen das Internet als Tatmittel dient, etwa Betrug) und Cybercrime im engeren Sinn (Angriffe, die sich direkt gegen Computersysteme, Daten und Netzwerke richten). In dieser zweiten, technisch anspruchsvolleren Kategorie wurden 2024 genau 20.246 Anzeigen registriert, ein Rückgang von 3,4 Prozent. Dazu zählen Hacking, Datenbeschädigung, der Missbrauch von Zugangsdaten und der Einsatz von Schadsoftware.

Besonders auffällig: Die Online-Erpressung ging um fast 25 Prozent auf 2.931 Fälle zurück, gleichzeitig stieg deren Aufklärungsquote von 5,0 auf 7,8 Prozent. Die folgende Tabelle fasst die zentralen Kennzahlen des Cybercrime Report 2024 zusammen.

Kennzahl20242023Veränderung
Angezeigte Fälle gesamt62.32865.864-5,4 %
Cybercrime im engeren Sinn20.24620.958-3,4 %
Aufklärungsquote gesamt31,7 %31,6 %+0,1 pp
Online-Erpressung2.9313.908-25 %
Aufklärung Online-Erpressung7,8 %5,0 %+2,8 pp
Ransomware-Anzeigen109rückläufigsinkend
Quelle: Bundeskriminalamt, Cybercrime Report 2024. Werte für 2023 teilweise gerundet.

Ransomware in Österreich: 109 Anzeigen, 90 Prozent treffen Unternehmen

Ransomware bleibt die gefährlichste Einzelbedrohung, auch wenn die reine Anzeigenzahl täuscht. 2024 wurden 109 Fälle registriert, etwas weniger als im Vorjahr. Entscheidend ist die Struktur dahinter: Rund 90 Prozent dieser Angriffe richteten sich gegen Unternehmen, nicht gegen Privatpersonen. Als besonders aktiv nennt der Report die Gruppe LockBit, deren Infrastruktur international zwar mehrfach gestört wurde, die aber unter wechselnden Markennamen weiter operiert.

Die niedrige Fallzahl steht in scharfem Kontrast zum tatsächlichen Schadensausmaß. Branchenauswertungen zeigen, dass 2025 die Daten von mindestens 37 österreichischen Unternehmen über sogenannte Double-Extortion-Plattformen veröffentlicht wurden, bei denen Angreifer Daten erst stehlen und dann mit Veröffentlichung drohen. Die Dunkelziffer liegt höher, weil viele Betroffene zahlen oder schweigen. Wer die Mechanik hinter solchen Vorfällen verstehen will, findet in unserer Analyse zu Datenlecks die wichtigsten Hintergründe. Ransomware ist damit das Paradebeispiel für das eingangs beschriebene Paradoxon: wenige Anzeigen, enormer Schaden.

Cyberangriffe auf Unternehmen: plus 69 Prozent im ersten Quartal 2025

Den deutlichsten Beleg dafür, dass die Bedrohung wächst, liefern die Telemetriedaten von Check Point Research. Im ersten Quartal 2025 stiegen die Cyberangriffe auf österreichische Organisationen um 69 Prozent gegenüber dem Vorjahresquartal. Damit lag Österreich klar über dem globalen Durchschnitt von 47 Prozent und über Deutschland mit 55 Prozent. Jede österreichische Organisation wurde im Schnitt mit 1.635 Angriffsversuchen pro Woche konfrontiert.

Am härtesten traf es den Bildungssektor mit 4.484 Angriffen pro Woche (plus 73 Prozent), gefolgt von Behörden mit 2.678 Angriffen (plus 51 Prozent) und der Telekommunikationsbranche mit 2.664 Angriffen (plus 94 Prozent). Im Januar 2026 stiegen die wöchentlichen Angriffe in Österreich erneut, um 14 Prozent auf 1.676 pro Woche. Eine detaillierte Aufarbeitung der wöchentlichen Angriffszahlen bietet unsere Analyse zu Cyberangriffen auf Österreich. Die folgende Tabelle zeigt den Anstieg im internationalen Vergleich.

RegionAnstieg ggü. Vorjahr (Q1 2025)Angriffe/Woche je Organisation
Schweiz+113 %nicht ausgewiesen
Österreich+69 %1.635
Deutschland+55 %nicht ausgewiesen
Globaler Durchschnitt+47 %1.925
Quelle: Check Point Research, Global Cyber Attack Report Q1 2025.

EY Cybersecurity-Studie 2025: Jedes dritte Unternehmen betroffen

Die Wahrnehmung in den Chefetagen hat sich gedreht. Laut der EY Cybersecurity-Studie 2025 schätzen 47 Prozent der österreichischen Entscheidungsträgerinnen und Entscheidungsträger das Risiko eines Cyberangriffs als hoch ein. 2024 waren es erst 35 Prozent. 32 Prozent der befragten Unternehmen hatten in den vergangenen fünf Jahren konkrete Hinweise auf Angriffe, ein Plus von zehn Prozentpunkten binnen eines Jahres. Jedes dritte Unternehmen war also bereits Ziel.

Phishing bleibt mit 73 Prozent die häufigste Angriffsart, gefolgt von Malware mit 44 Prozent und Ransomware mit 19 Prozent. Angegriffen werden vor allem die Finanz- und Kreditabteilungen (38 Prozent), der Vertrieb (30 Prozent) und die Geschäftsführung (25 Prozent). Wie sich Phishing erkennen und abwehren lässt, erklärt unser Leitfaden zu Phishing-Angriffen. Die nächste Tabelle bündelt die wichtigsten Werte der EY-Studie.

Kennzahl (EY-Studie 2025)WertVorjahr
Risiko wird als hoch eingeschätzt47 %35 %
Konkrete Angriffshinweise (5 Jahre)32 %22 %
Phishing als Angriffsart73 %nicht ausgewiesen
Ransomware als Angriffsart19 %nicht ausgewiesen
Kein fixes Security-Budget34 %nicht ausgewiesen
Incident-Response-Plan vorhanden57 %nicht ausgewiesen
KI in der Cyberabwehr im Einsatz15 %12 %
Quelle: EY Cybersecurity-Studie 2025, Österreich.

KMU als Schwachstelle: 34 Prozent ohne Personal für Sicherheit

Die größte strukturelle Lücke liegt im Mittelstand. Kleine und mittlere Unternehmen mit bis zu 49 Beschäftigten bilden in der EY-Studie das Schlusslicht: 34 Prozent geben an, dass es in ihrem Betrieb überhaupt keine Personalressourcen für Cybersicherheit gibt. Gleichzeitig verfügen 34 Prozent aller Unternehmen über kein fixes Security-Budget, und 42 Prozent können ihre Sicherheitsausgaben nicht einmal beziffern.

Das ist gefährlich, weil sich die Angriffslogik der Täter verschoben hat. Früher standen Großkonzerne im Fokus, heute geraten gezielt KMU ins Visier, weil sie schlechter geschützt, aber dennoch zahlungsfähig sind. Nur 57 Prozent der österreichischen Unternehmen verfügen über einen Notfallplan oder ein Incident-Response-Team. 31 Prozent führen keinerlei Schwachstellentests durch. Grundlegende Hygiene wie sichere Passwörter und Mehr-Faktor-Authentifizierung bleibt vielerorts Stückwerk. Unser Ratgeber zur Passwortsicherheit zeigt, wo Betriebe mit geringem Aufwand am meisten erreichen.

Stimmen der Experten: Was BKA, EY und KPMG warnen

Die Fachleute sind sich in der Bewertung einig, auch wenn sie unterschiedliche Schwerpunkte setzen. Gottfried Tonweber, Leiter Cybersecurity und Partner bei EY Österreich, bringt die strategische Dimension auf den Punkt: “Die steigende Zahl an Angriffen macht deutlich, dass Cyberrisiken keine theoretische Gefahr mehr sind. Unternehmen müssen Cybersicherheit endlich als Teil ihrer Geschäftsstrategie begreifen, wer zu spät reagiert, riskiert finanzielle Schäden und Vertrauensverlust.”

Sein Kollege Bernhard Zacherl, Senior Manager bei EY Österreich, sieht das fehlende Geld als Kernproblem: “Das Fehlen klarer Budgets ist ein Alarmsignal. Ohne ausreichende und gezielt eingesetzte Mittel bleiben selbst die besten Sicherheitskonzepte Theorie. Unternehmen sollten Cybersicherheit als Dauerinvestment verstehen, vergleichbar mit Versicherungen oder Qualitätsmanagement.”

Robert Lamprecht, Partner und Cybersecurity-Spezialist bei KPMG Österreich, lenkt den Blick auf die Lieferketten: “Unzureichende Sicherheitsstandards bei Lieferanten öffnen Cyberkriminellen Tür und Tor.” Damit benennt er ein Risiko, das in der klassischen Anzeigenstatistik gar nicht sichtbar wird: den Angriff über einen schwach gesicherten Zulieferer.

Lieferketten und NIS2: 60.000 Unternehmen unter Druck

Das Lieferkettenrisiko ist nicht abstrakt. Laut KSV1870 sorgen sich 47 Prozent der Unternehmen um das Sicherheitsniveau ihrer Zulieferer, 38 Prozent kennen deren Schutzmaßnahmen nicht im Detail. Genau hier setzt die NIS2-Richtlinie der EU an, die in Österreich über das Netz- und Informationssystemsicherheitsgesetz umgesetzt wird.

Ab Oktober 2026 verschärft das novellierte NISG die Regeln grundlegend. Schätzungen zufolge geraten rund 60.000 österreichische Unternehmen indirekt unter Druck, weil sie als Zulieferer wichtiger Einrichtungen plötzlich Sicherheitsnachweise erbringen müssen. Wer betroffen ist und welche Pflichten konkret gelten, haben wir in unserer Analyse zu NIS2 in Österreich aufgeschlüsselt. Für viele KMU bedeutet das einen Paradigmenwechsel: Cybersicherheit wird von der Kür zur regulatorischen Pflicht.

Wirtschaftliche Folgen: Markt, Versicherungslücke und Schadenshöhe

Cyberkriminalität ist längst ein Wirtschaftsfaktor. Nach Angaben der US-Außenhandelsbehörde International Trade Administration erreichte der österreichische Cybersecurity-Markt 2025 ein Volumen von rund 9,35 Milliarden US-Dollar und soll bis 2029 mit einer jährlichen Wachstumsrate von 5,1 Prozent auf etwa 11,4 Milliarden Dollar steigen. Treiber sind Cyberabwehr, Endpoint-Security, Compliance, KI-Automatisierung und Cyberversicherungen.

Doch hier klafft eine gefährliche Lücke: Rund zwei Drittel der österreichischen Unternehmen sind nicht gegen Cyberrisiken versichert. Ein erfolgreicher Ransomware-Angriff kann damit unmittelbar die wirtschaftliche Existenz bedrohen, vor allem bei KMU ohne Rücklagen. Hinzu kommen indirekte Kosten: Produktionsausfälle, Vertragsstrafen, Reputationsschäden und der Aufwand für die Wiederherstellung. Die niedrige Versicherungsquote bei gleichzeitig hoher Angriffsdynamik macht den österreichischen Mittelstand zu einem der verwundbarsten Segmente im DACH-Raum.

Historischer Kontext: Verdopplung der Cyberkriminalität seit 2019

Der Rückgang 2024 wirkt nur im Kurzfristvergleich beruhigend. Im langen Trend hat sich die Cyberkriminalität in Österreich seit 2019 mehr als verdoppelt. Seit 2022 werden konstant über 60.000 Fälle pro Jahr angezeigt. Die Kurve der vergangenen Jahre zeigt einen klaren Aufwärtstrend, der 2024 erstmals abflacht, aber keineswegs umkehrt.

Dieser historische Bogen ist wichtig, um die aktuellen Zahlen nicht falsch zu lesen. Ein einzelnes Minusjahr nach einer Verdopplung innerhalb eines halben Jahrzehnts ist statistisches Rauschen, kein Trendwechsel. Parallel hat sich die Methodik der Täter verändert: von einfachen Betrugsmaschen hin zu KI-gestützten Deepfakes, automatisierten Angriffsketten und arbeitsteilig organisierter Ransomware-as-a-Service. Die Bedrohung wird nicht kleiner, sie wird gezielter.

Österreich im DACH-Vergleich: Zwischen Deutschland und der Schweiz

Im Vergleich der deutschsprachigen Länder liegt Österreich in einer Mittelposition, die jedoch nicht zur Entwarnung taugt. Beim Anstieg der Unternehmensangriffe im ersten Quartal 2025 rangiert Österreich mit 69 Prozent zwischen Deutschland (55 Prozent) und der Schweiz (113 Prozent). Der enorme Wert der Schweiz zeigt, dass auch wohlhabende, gut digitalisierte Volkswirtschaften nicht verschont bleiben, im Gegenteil.

Strukturell ähneln sich die drei Länder: hoher Mittelstandsanteil, starke Industrie, wachsende regulatorische Anforderungen durch NIS2. Österreich profitiert von etablierten Anlaufstellen wie GovCERT Austria und dem Portal onlinesicherheit.gv.at, kämpft aber mit derselben Schwäche wie die Nachbarn: zu wenig Personal und Budget in kleinen Betrieben. Wer die Grundlagen der digitalen Verteidigung verstehen will, findet im Überblick zur Online-Sicherheit das nötige Rüstzeug.

Prognosen: Wie sich die Bedrohungslage 2026 entwickelt

Aus den vorliegenden Daten und Experteneinschätzungen lassen sich fünf belastbare Prognosen für den weiteren Verlauf des Jahres 2026 ableiten.

  • Anzeigen bleiben niedrig, Schäden steigen. Der Trend zu weniger, aber gezielteren Angriffen setzt sich fort. Die Anzeigenstatistik wird die reale Bedrohung weiter unterzeichnen.
  • KI-gestützte Angriffe werden Standard. Deepfake-Betrug, automatisiertes Phishing und KI-generierte Schadsoftware verlassen die Nische. Gleichzeitig nutzen erst 15 Prozent der Firmen KI zur Verteidigung.
  • KMU geraten stärker ins Visier. Schlecht geschützte, zahlungsfähige Mittelständler bleiben das bevorzugte Ziel von Ransomware-Gruppen.
  • NIS2 erzwingt Investitionen. Ab Oktober 2026 zwingt das novellierte NISG zehntausende Zulieferer zu nachweisbaren Sicherheitsmaßnahmen, der Markt wächst entsprechend.
  • Die Versicherungslücke wird teuer. Solange zwei Drittel der Unternehmen unversichert bleiben, drohen einzelne Vorfälle existenzbedrohend zu werden.

Was Unternehmen und Privatpersonen jetzt tun sollten

Die gute Nachricht: Ein Großteil der Angriffe lässt sich mit Basismaßnahmen abwehren. Für Unternehmen stehen vier Schritte im Vordergrund: ein fixes Security-Budget definieren, einen Incident-Response-Plan erstellen und testen, Mehr-Faktor-Authentifizierung flächendeckend einführen und regelmäßige Backups offline vorhalten. Hinzu kommt die Prüfung der eigenen NIS2-Betroffenheit und der Lieferkette.

Für Privatpersonen gelten dieselben Grundregeln in kleinerem Maßstab: einzigartige Passwörter über einen Passwort-Manager, Mehr-Faktor-Authentifizierung für wichtige Konten, Skepsis gegenüber unerwarteten Nachrichten und zeitnahe Updates. Verdächtige Vorfälle sollten der Polizei gemeldet werden, denn jede nicht erstattete Anzeige vergrößert das Dunkelfeld. Eine niederschwellige Anlaufstelle bietet das offizielle Portal onlinesicherheit.gv.at.

Häufige Fragen zur Cyberkriminalität in Österreich

Wie viele Cyberdelikte wurden 2024 in Österreich angezeigt?

Laut Cybercrime Report 2024 des Bundeskriminalamts wurden 62.328 Fälle angezeigt, ein Rückgang von 5,4 Prozent gegenüber dem Rekordjahr 2023 mit 65.864 Anzeigen. Es ist der erste Rückgang seit Jahren.

Bedeutet der Rückgang, dass die Gefahr sinkt?

Nein. Während die Anzeigen sinken, steigen die Angriffe auf Unternehmen deutlich. Check Point Research meldete für das erste Quartal 2025 einen Anstieg um 69 Prozent. Viele Vorfälle werden zudem nicht angezeigt und fehlen in der Statistik.

Wie hoch ist die Aufklärungsquote bei Cybercrime?

Die Aufklärungsquote lag 2024 bei 31,7 Prozent, ein leichtes Plus von 0,1 Prozentpunkten. Sie bleibt niedrig, weil viele Täter aus dem Ausland agieren und Anonymisierungstechnik nutzen.

Wer ist in Österreich am stärksten von Cyberangriffen betroffen?

Im ersten Quartal 2025 traf es laut Check Point den Bildungssektor (4.484 Angriffe pro Woche), Behörden (2.678) und die Telekommunikation (2.664) am häufigsten. Bei Unternehmen geraten zunehmend KMU ins Visier.

Was ändert sich durch NIS2 ab Oktober 2026?

Das novellierte NISG verschärft die Cybersicherheitspflichten. Schätzungen zufolge geraten rund 60.000 Unternehmen indirekt unter Druck, weil sie als Zulieferer Sicherheitsnachweise erbringen müssen.

Wie kann ich einen Cybervorfall in Österreich melden?

Straftaten können bei jeder Polizeidienststelle oder online angezeigt werden. Informationen und Anlaufstellen bietet das offizielle Portal onlinesicherheit.gv.at sowie GovCERT Austria. Jede Anzeige hilft, das Dunkelfeld zu verkleinern.

Wie groß ist der wirtschaftliche Schaden durch Cyberkriminalität?

Der österreichische Cybersecurity-Markt erreichte 2025 rund 9,35 Milliarden US-Dollar. Gleichzeitig sind etwa zwei Drittel der Unternehmen nicht versichert, was einzelne Angriffe existenzbedrohend machen kann.

Quellen und weiterführende Informationen